פורסם 2004 בינואר 1921 שנים אז שידרגתי את המודם ECI של בזק לראוטר ובכול טוב חיברתי סוויצ 8 פורט ו3 מחשבים והכול טוב על כל תחנה התקנתי פיירוול של SYGATE ןעד פה הכול טוב אני מבין שיש לראוטר גם פיירוול אייך מתפעלים אותו ? אייך סוגרים /פותחים פורטים ? על אחד המחשבים יש שרת FTP אבל הכתובת שלו היא כתובת פנימית ? ולכן אין גישה עלייו מבחוץ מה לעשות ? ( האם יש דרך לדעת מה הכתובת של הראוטר )חיבור ADSL של נזקבילאומי
פורסם 2004 בינואר 1921 שנים דבר ראשון , אתה לא צריך Firewall מאחר שאתה כבר מאחורי ראוטר ואף אחד לא יוכל להגיע למחשבים ...דבר שני בקשר ל FTP , פשוט כל שרת תפתח על פורט שונה למשל הראשון יהיה 21 השני יהיה 22 השלישי 23 ובמודם תפנה כל פורט לשרת שלו ... כך שמישהו יפנה לכתובת החיצונית שלך אם הפורט הנכון יגיע לכל אחד מהמחשבים שלך .
פורסם 2004 בינואר 1921 שנים בהמשך לתגובה של NetSpider:הוראות כיצד לפתוח פורטים אפשר למצוא בת'רד הזה: http://www.hwzone.co.il/community/index.php?board=11;action=display;threadid=55313;start=msg493806#msg493806ובשביל לדעת את ה-IP החיצוני שלך, הכתובת החיצונית שהראוטר מקבל מהספקית כשהוא מתחבר, פשוט תיכנס לאתר www.whatismyip.com
פורסם 2004 בינואר 1921 שנים מחבר תודה על הלינק !אז בעיקרון אים אני סוגר פורט על " הראוטר " אין מצב שמישהו יכנס דרכו לרשת הפנימית ?האם הפיירוול של הראוטר מספיק אמין , חזק , יציב ? יש איזה אפשרות לדעת מה קורה איתו בריל טיים זאת אומרת מי סורק ואיזה פורט ? מה עוד הראוטר הזה יודע לעשות ?
פורסם 2004 בינואר 1921 שנים אז בעיקרון אים אני סוגר פורט על " הראוטר " אין מצב שמישהו יכנס דרכו לרשת הפנימית ?האם הפיירוול של הראוטר מספיק אמין , חזק , יציב ? פחות או יותר. אלא אם כן הוא האקר רציני, אבל אין שום סיבה שאחד כזה ינסה לפרוץ דווקא אליך.יש איזה אפשרות לדעת מה קורה איתו בריל טיים זאת אומרת מי סורק ואיזה פורט ? ברוב הראוטרים אין אפשרות כזו. הראוטר לא תוכנן להיות פיירוול. זה מעין איזשהו אפקט שנוצר מדרך הפעולה שלו (שהוא לא יודע לאן לשלוח מידע אם לא הופנה פורט), אבל זאת לא המטרה העיקרית. המטרה העיקרית היא "לשתף" אינטרנט. לכן ברוב הראוטרים לא הוכנסה האפשרות לראות את הלוג של הפעילות ברשת (לפחות לא למשתמש הביתי). רק ראוטרים מקצועיים יכילו פונקציות כאלה.
פורסם 2004 בינואר 1921 שנים פחות או יותר. אלא אם כן הוא האקר רציני, אבל אין שום סיבה שאחד כזה ינסה לפרוץ דווקא אליך.ברוב הראוטרים אין אפשרות כזו. הראוטר לא תוכנן להיות פיירוול. זה מעין איזשהו אפקט שנוצר מדרך הפעולה שלו (שהוא לא יודע לאן לשלוח מידע אם לא הופנה פורט), אבל זאת לא המטרה העיקרית. המטרה העיקרית היא "לשתף" אינטרנט. לכן ברוב הראוטרים לא הוכנסה האפשרות לראות את הלוג של הפעילות ברשת (לפחות לא למשתמש הביתי). רק ראוטרים מקצועיים יכילו פונקציות כאלה.Dlink DI-604 יש לו firewall מובנה,והוא בהחלט לא "למקצוענים"
פורסם 2004 בינואר 1921 שנים בכל ראוטר יש פיירוול מובנה.אבל בד"כ זה פיירוול שאנחנו לא רואים, שומעים, או מרגישים אותו. ובד"כ גם אין לנו גישה אליו. זה פיירוול שתפקידו למנוע פריצות אל הראוטר, ולא ממש להגן על המחשבים.העניין הוא שכיום הרבה אנשים (וגם טכנאים, חנויות, וגם יצרניות הראוטרים בעצמן) מתייחסות ל-NAT כאל פיירוול, וכותבות בעמוד הפרטים של המכשיר שיש בו פיירוול מובנה, כשהכוונה היא בעצם ל-NAT. לכן צריך לעשות את ההפרדה ולהדגיש ש-NAT זה לא פיירוול. NAT לא מעביר מידע על פורטים שהוא לא יודע לאן צריך להעביר אותם, אבל לא בכוונה לחסום פריצות (כי הוא גם עושה את זה על סתם מידע תמים שמגיע אם למשל אנחנו פותחים שרת על אחד המחשבים).יכול מאוד להיות שיהיו נתבים עם פיירוול מובנה בתוכם, פיירוול שתפקידו ממש להגן על המחשבים מפריצות, וגם אפשרות לצפות בלוג שלו, אבל אני מבטיח לך שהמחיר שלהם יהיה גבוה יותר מכל נתב נפוץ בשוק.
פורסם 2004 בינואר 2021 שנים מחבר האם אפשרי לסגור פורט מסוים לתקשורת יוצאת אבל לאפשר לתקשורת נכנסת להכנס ?ועוד אחת בקטנה .....זה מעין איזשהו אפקט שנוצר מדרך הפעולה שלו (שהוא לא יודע לאן לשלוח מידע אם לא הופנה פורט), אז המידע נבלע ? אין פינג ? Shendi ;D
פורסם 2004 בינואר 2121 שנים האם אפשרי לסגור פורט מסוים לתקשורת יוצאת אבל לאפשר לתקשורת נכנסת להכנס ?אני לא בטוח 100% בקשר ל-ECI, אבל בכל הנתבים שראיתי עד היום לא הייתה בכלל אפשרות לגעת בתקשורת היוצאת. גם בחזקים שביניהם. אין לי סיבה להאמין שב-ECI המצב יהיה שונה.ועוד אחת בקטנה .....אז המידע נבלע ? אין פינג ? בדיוק כך.
פורסם 2004 בינואר 2221 שנים מחבר אז בעצם אים אני סןגר את הפורטים ואין פינג אז זה אולטמטיבי ! לא ?ממבט ראשוני בפיירוול של הרוואטר ראיתי שאין אפשר להגדיר לו בדיוק ספציפי איזה פורט לסגור והאם אפשר לסגיר פורט לטווח מסיום אבל להשאיר אותו פתוח לכתובת אחת ?( כמו בפיירוול תוכנה ךדוגמא SYGATE) ושוב תודה SHENDI
פורסם 2004 בינואר 2221 שנים בכל ראוטר יש פיירוול מובנה.אבל בד"כ זה פיירוול שאנחנו לא רואים, שומעים, או מרגישים אותו. ובד"כ גם אין לנו גישה אליו. זה פיירוול שתפקידו למנוע פריצות אל הראוטר, ולא ממש להגן על המחשבים.העניין הוא שכיום הרבה אנשים (וגם טכנאים, חנויות, וגם יצרניות הראוטרים בעצמן) מתייחסות ל-NAT כאל פיירוול, וכותבות בעמוד הפרטים של המכשיר שיש בו פיירוול מובנה, כשהכוונה היא בעצם ל-NAT. לכן צריך לעשות את ההפרדה ולהדגיש ש-NAT זה לא פיירוול. NAT לא מעביר מידע על פורטים שהוא לא יודע לאן צריך להעביר אותם, אבל לא בכוונה לחסום פריצות (כי הוא גם עושה את זה על סתם מידע תמים שמגיע אם למשל אנחנו פותחים שרת על אחד המחשבים).יכול מאוד להיות שיהיו נתבים עם פיירוול מובנה בתוכם, פיירוול שתפקידו ממש להגן על המחשבים מפריצות, וגם אפשרות לצפות בלוג שלו, אבל אני מבטיח לך שהמחיר שלהם יהיה גבוה יותר מכל נתב נפוץ בשוק.ובכן לא בדיוק,כפי שתראה מהתמונות שלקחתי מהנתב שלי,יש לי גישה ל log לראות מי תוקף אותי וגם יש לי שליטה מלאה על ה firewall של הנתב
פורסם 2004 בינואר 2221 שנים יפה לך. זכית בנתב מתקדם. אבל תסכים איתי שהוא אחד מיני רבים. ברוב הנתבים אין אפשרויות כאלה. נ.ב.- כמה עלה לך?
פורסם 2004 בינואר 2321 שנים מחבר ולשאר האוכלוסיה ולי שיש ראוטר ECI משודרג אנחנו קיבלנו משהו אחר , ועוד בלי הוראות ! רק ממבט ראשון על ההגדרות של ב ECI ויתרתי על בעבודה יש מצב מישהו יודע מה קורה " מתחת לפלסטיק " של ה ECI ?אייך לדוגמא לסגור תחום של UDP או לאפשר רק תוכנה מסוימת גישה לפורט ?
פורסם 2004 בינואר 2321 שנים יפה לך. זכית בנתב מתקדם. אבל תסכים איתי שהוא אחד מיני רבים. ברוב הנתבים אין אפשרויות כאלה. נ.ב.- כמה עלה לך? קודם כל תודה מסכים ברוב הנתבים האפשרויות האלו לא קיימות. כולל משלוח 295 שקל מtop1000 למי שיש אותה גירסה של נתב (DI-604) יכול פשוט לעדכן קושחה ויהיה לו firewall ותמיכה ב L2TP (כמובן מומלץ להיכנס לדף הבית ולקרוא אם הנתב הספציפי מתאים לגירסת הקושחה). אני קניתי את ההכי חדש אז ככה שאפילו על הקופסה יש לוגו גדול של Firewall.
ארכיון
דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.